Mengapa menghapus file dengan pola acak, bukan semua 0 atau 1?

28

File komputer sebenarnya tidak dihapus ketika dihapus di Windows. Penunjuk alamat hanya dirilis dan ruang itu dibebaskan untuk ditimpa nanti.

Untuk informasi sensitif, Anda disarankan untuk menghapusnya dengan scrubber yang mengaburkan file terlebih dahulu.

Ternyata scrubber ini menulis urutan 1 dan 0 ke hard drive melalui beberapa iterasi.

Mengapa Anda tidak bisa hanya menulis semua nol atau semua yang ada di file lalu menghapusnya secara normal?

Bagaimana seseorang dapat memulihkan data dari sapuan lurus seperti itu lebih atau kurang daripada menggunakan beberapa iterasi dan pola?

CSharperWithJava
sumber
4
Pertanyaan bagus
JNK

Jawaban:

15

Versi singkat: secara teoritis , pola aslinya masih dapat dibaca oleh perangkat keras dan lunak tertentu. Untuk memastikan keamanan data "terhapus" Anda, itu harus dihapus.

Jawaban panjangnya: http://en.wikipedia.org/wiki/Data_remanence


Sunting: Secara adil kepada mereka yang telah memberikan suara, saya meninggalkan jawaban saya sebagaimana aslinya ditulis; namun, baca komentar untuk pengungkapan penuh.

Banyak orang, termasuk saya sendiri, merasa bahwa lebih dari satu berlalu dengan data pseudorandom yang terdengar secara kriptografis adalah buang-buang waktu dan siklus CPU.

Adrien
sumber
Jadi untuk media magnetik, ada bit warisan yang berpotensi dibaca?
JNK
6
Bukan sedikit warisan, tetapi pada tingkat yang terpisah dari sistem file, sebelumnya, tingkat energi magnetik yang berbeda tidak sepenuhnya dinetralkan tanpa beberapa timpa dengan pola yang berbeda-beda. Ini pasti operasi forensik, dolar tinggi. (Megacorp dan / atau tiga jenis anggaran agensi huruf) ...
Adrien
2
Ini rumor yang sudah lama, tetapi saya tidak percaya ada bukti yang mendukung gagasan bahwa ini mungkin. Saya telah membaca beberapa perjalanan orang untuk mencoba dan menemukan seseorang yang dapat melakukan ini dan mereka semua datang dengan tangan kosong. Mereka semua sampai pada kesimpulan bahwa itu adalah mitos. Yang sedang berkata, benar-benar tidak ada yang tahu apa yang terjadi atau tidak ada dalam dinding-dinding dari tiga lembaga surat.
Jarvin
3
@Dan: Pertama, saya dengan tegas berada di sisi "Gutmann sedang di celah" perdebatan. "Beberapa orang tidak setuju dengan teori ini", saya pikir, tersirat dalam "teoretis" saya, dan secara eksplisit disebutkan dalam artikel terkait. Dengan semangat "jangan menduplikasi usaha", saya berharap membuat orang membaca apa yang sudah merupakan artikel yang cukup bagus daripada hanya memuntahkannya di sini. Mungkin saya seharusnya lebih tumpul, jadi begini: Banyak orang, termasuk saya sendiri, merasa bahwa lebih dari satu lulus dengan data pseudorandom yang terdengar secara kriptografis adalah buang-buang waktu dan siklus CPU. YMWV
Adrien
1
Di masa lalu yang baik dari pengkodean MFM, kepadatan data yang rendah dan motor stepper, drive memiliki masalah di mana jarak antar-track dapat mempertahankan magnetisasi residual karena posisi kepala yang longgar dan perubahan suhu. Makalah Gutmann ditulis kembali pada tahun 1996. 35 pass-nya, overwrite pola tetap beberapa adalah upaya untuk menghapus drive dengan pasti tanpa mengetahui apa-apa tentang hal itu. Dalam beberapa dekade sejak itu, dia menyatakan bahwa menggosok dengan data acak sudah cukup untuk drive kepadatan data tinggi modern.
Fiasco Labs
3

Saya rasa saya ingat pernah membaca sesuatu tentang sifat magnetik piringan sehingga setiap byte byte yang ditimpa sebuah blok tidak akan sepenuhnya mendemagnetisasi atau mengembalikan area disk ke keadaan netral sepenuhnya, sehingga beberapa informasi tentang data sebelumnya tertinggal. Memang saya tidak berpikir itu banyak, tapi kedengarannya cukup bahwa analisis forensik yang ditentukan bisa mengambil setidaknya sifat data yang dihapus.

Gagasan dari pola spesifik 1 dan 0 adalah bahwa mereka sedemikian rupa sehingga mereka bekerja dengan pengodean hard drive 8 / 10B (atau apa pun itu) yang digunakan untuk mengembalikan blok penyimpanan magnet keseluruhan ke keadaan netral.

Lihat di Spinrite , ternyata ia dapat menunjukkan kepada Anda berbagai "level" magnetik yang menyimpan data untuk memulihkan dan "menyegarkan" data pada drive, setidaknya itulah yang diklaimnya.

Mokubai
sumber
3

Metode pemulihan hanya perangkat lunak yang normal tidak dapat memulihkan data yang ditimpa sekali dengan pola apa pun, diperlukan anggaran besar dan teknik canggih untuk memulihkan data yang telah ditimpa hanya sekali. Satu timpa cukup baik kecuali Anda memiliki FBI NSA, NASA dll., Menginginkan data Anda. Tetapi jika paranoid Anda menimpanya sebanyak 35 kali, kemudian membongkar hard drive dan menggiling piring-piring menjadi debu halus, kemudian menaburkan debu itu di laut terbuka dalam perjalanan 100 mil, mudah-mudahan Anda tidak akan terdampar di sebuah pulau dalam proses,; - )

Tentu saja, sistem operasi modern dapat meninggalkan salinan file "dihapus" yang tersebar di sektor yang tidak terisi, direktori sementara, file swap, blok buruk yang dipetakan ulang, dll., Tetapi Gutmann percaya bahwa sektor yang ditimpa dapat dipulihkan di bawah pemeriksaan oleh mikroskop canggih dan klaim ini telah diterima tanpa kritik oleh banyak pengamat. Saya tidak berpikir pengamat ini telah menindaklanjuti referensi dalam makalah Gutmann. Jadi saya dapat mengatakan bahwa Gutmann tidak mengutip siapa pun yang mengaku membaca data-kurang di sektor-sektor yang ditimpa, juga tidak mengutip artikel yang menunjukkan bahwa program disk-wipe biasa tidak akan sepenuhnya efektif.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

.

Moab
sumber
Mengapa repot-repot menggosok disk ketika hanya memanaskan piring-piring di atas titik Curie akan sepenuhnya menghapusnya? Giling menjadi debu jika Anda harus, tetapi api arang yang baik itu murah.
Fiasco Labs
0

Bayangkan Anda menulis detail perusahaan yang sensitif di papan tulis. Setelah Anda meninggalkan ruangan, Anda cukup menghapus detail dari papan. Saya masih bisa membaca sebagian besar dengan melihat papan tulis di bawah sudut, atau dengan menggunakan teknik-teknik canggih untuk mengangkat jejak residu marker dari papan. Di sisi lain, jika Anda menulis omong kosong acak di papan tulis setelah menghapusnya, akan jauh lebih sulit bagi saya untuk membaca rincian perusahaan.

Analogi ini untuk menimpa hard disk dengan angka nol vs acak adalah mengapa banyak orang percaya bahwa lebih baik menimpa hard disk Anda dengan angka 0 dan 1 acak, dan lebih dari satu kali saat Anda menggunakannya.

Cukup menimpa semua data dengan nol pasti akan menghentikan 99.9% populasi dari membaca data sensitif Anda. Menimpa dengan pola yang dapat diprediksi (karena komputer secara inheren non-acak) dari 0 dan 1 akan membuatnya sedikit lebih sulit. Menggunakan pola yang aman secara kriptografis akan membuatnya lebih sulit. Dan mengulangi proses ini akan meningkatkan standar.

Tetapi karena berkurangnya pengembalian, saya percaya satu pass dari pseudorandom 0's dan 1's sudah lebih dari cukup. Dan jika tidak, Anda sebaiknya membawa hard disk Anda ke perusahaan penghancuran data yang aman alih-alih meningkatkan keausan drive dan membuang siklus dan waktu CPU. Hard disk itu murah.

Daniel AA Pelsmaeker
sumber